一根“普通”数据线,如何成为黑客工具?
本文介绍了一种名为O.MG ELITE的特殊USB电缆,它外观普通但内置硬件植入物,具备击键注入、键盘记录和独立网络通信功能,可用于窃取数据。文章分析了其高超的隐蔽性、较高的使用成本,并探讨了对普通人的实际威胁与安全启示。
以太坊“合并”:一次影响深远的升级
本文解释了以太坊即将进行的‘合并’升级,即从工作量证明转向权益证明共识机制。文章阐述了这一转变如何大幅降低能耗、导致矿工失业并影响显卡市场,同时分析了升级面临的技术挑战,以及可能引发的网络中心化和监管风险。
一笔沉睡三年的巨额以太币转移,意味着什么?
本文解释了2022年8月一位以太坊早期巨鲸转移14.5万枚ETH的事件,结合即将到来的以太坊合并升级,分析了资金流向、社区关于抛售与质押的两种主流猜测,以及对市场的潜在影响。
新的USB Rubber Ducky:一个更智能的“键盘”威
本文介绍了新一代USB Rubber Ducky攻击工具的核心升级,包括其通过模拟键盘输入进行攻击的原理、更智能的脚本语言带来的跨平台适应性,以及一种通过键盘指示灯窃取数据的隐蔽方法。文章最后评估了其对普通用户的有限威胁,并给出了基础防范建
一个能“嗅探”跟踪者的便携设备
介绍一款由前联邦特工开发的便携式反跟踪设备,它利用树莓派扫描周围手机信号,通过识别重复出现的设备来预警跟踪行为,并探讨其工作原理与未来改进方向。
手机安全软件:2022年的几款选择
本文基于2022年素材,介绍了五款手机安全软件(小红伞、ESET、Bitdefender、Avast、AhnLab V3)的主要功能与特点,为普通读者提供基础参考。
当量子计算来临,我们的密码还安全吗?
本文解释了量子计算对现有加密技术的潜在威胁,介绍了美国NIST为应对此威胁而推出的四种后量子加密算法标准,并分析了这一变革对行业及普通用户数据安全的影响。
当CPU“心跳”泄露秘密:Hertzbleed漏洞浅析
本文介绍了影响英特尔和AMD CPU的Hertzbleed侧信道漏洞。该漏洞利用CPU动态调频节能机制(DVFS),通过远程测量程序执行时间的微小差异,理论上可能窃取加密密钥。文章解释了漏洞原理、攻击演示、厂商回应及其对安全编程范式带来的挑
如何关闭手机的“未知来源应用”安装权限
本文介绍了在华为、VIVO、小米、OPPO等主流安卓手机上如何找到并关闭‘允许安装未知来源应用’权限,解释了其安全作用,并提供了操作注意事项及对iPhone用户的提醒。
联想笔记本BIOS漏洞:你需要知道的事
本文解释了联想在2022年4月披露的笔记本电脑BIOS安全漏洞(CVE-2021-3970/3971/3972),说明了漏洞的潜在影响、受影响的设备系列,并详细提供了用户如何通过官方渠道更新BIOS以修复漏洞的步骤指南。
